Оценка соответствия требованиям Положения № 747-П

В связи с регистрацией нового Положения Банка России №747-П, регламентирующего требования к защите информации в платежной системе Банка России, Положение №672-П признано утратившим силу. Теперь в область действия попадают все прямые участники платежной системы Банка России и операторы, которые используют в осуществлении своей деятельности сервис быстрых платежей.

Ключевым документом в Положении №747-П является ГОСТ Р 57580.1 – 2017, требованиям которого необходимо соответствовать.

Зачем проводится оценка соответствия требованиям ГОСТ Р 57580.1?

Оценка соответствия проводится для:

  • контроля реализации требований Положения №747-П, за исключением требований ГОСТ Р 57580.1;

  • формирования запрашиваемой Банком России отчетности по реализации требований Положения № 747-П.

Требования Положения распространяются на:

  • кредитные организации;

  • операционные центры;

  • платежные клиринговые центры;

  • операторов услуг информационного обмена;

  • банковских платежных агентов (субагентов);

  • операторов услуг платежной инфраструктуры.

Этапы работ

Подготовительный этап

  • запрос и анализ первичных документов;

  • определение неоцениваемых мер защиты информации;

  • определение необходимых свидетельств.

Работа на объекте

  • документальная проверка;

  • опрос уполномоченных сотрудников;

  • наблюдение за практической реализацией деятельности.

Оформление результатов работ

  • составление отчета о результатах работ по оценке соответствия;

  • разработка рекомендаций.

Результаты оказания услуги

Основным результатом оценки соответствия (аудита ИБ) является отчет установленной формы.

Отчет включает в себя:

  • определение области оценки соответствия ЗИ;

  • результаты оценки выполнения:

  • требований технологических мер;

  • требований безопасности прикладного программного обеспечения автоматизированных систем и приложений;

  • требований безопасности информационной инфраструктуры;

  • выводы, обобщающие эти результаты;

  • рекомендации по совершенствованию деятельности в области обеспечения ИБ, направленные на выполнение требований Положения Банка России №747-П.

Дополнительные услуги

актуализация и разработка внутренних документов организации в области обеспечения защиты информации.

оценка соответствия требованиям ГОСТ Р 57580.1-2017.